graph (png) im Cache CHMOD 777?

Thema wurde von 1000Himmel, 11. Juli 2012 erstellt.

  1. 1000Himmel

    1000Himmel Erfahrener Benutzer

    Registriert seit:
    2. Dezember 2011
    Beiträge:
    140
    Danke erhalten:
    14
    Danke vergeben:
    44
    #1 1000Himmel, 11. Juli 2012
    Hallo,

    das png im Cache wird, wenn ich das richtig verstanden habe, generiert sobald ich mich als ADMIN anmelde aus der admin - start php und x admin- gm dateien. Die Berechtigungen der admin-start und den x adim gm dateien sind allesamt 644. Der CHMOD des Graphs (png) wird vererbt.

    Der Odner "cache" hat den CHMOD 777. Ich finde es nicht übermäßig beruhigend, wenn dann dort ein png liegt, welches beliebig beschreibbar ist. Meine Versuche die Berechtigungen für das png dauerhaft zu ändern, sind bei der nächsten Anmeldung wieder hin.

    Die cache Einstellungen im Admin stehen allesamt auf "nein".

    Hat jemand eine Idee? Oder das gleiche Problem und idealer Weise eine Lösung????

    Vielen Dank

    Ute
     
  2. Moritz (Gambio)

    Moritz (Gambio) Administrator

    Registriert seit:
    26. April 2011
    Beiträge:
    5.786
    Danke erhalten:
    2.693
    Danke vergeben:
    903
    #2 Moritz (Gambio), 27. Juli 2012
    Hallo Ute,

    ich sehe hier kein Sicherheitsproblem. Damit die Datei in irgendeiner Art und Weise manipuliert werden kann, muss ja erst einmal der Dateiname bekannt sein. Was macht dich bei dieser PNG-Datei skeptischer als bei irgendeiner anderen Cache-Datei?
     
  3. 1000Himmel

    1000Himmel Erfahrener Benutzer

    Registriert seit:
    2. Dezember 2011
    Beiträge:
    140
    Danke erhalten:
    14
    Danke vergeben:
    44
    #3 1000Himmel, 31. Juli 2012
    Hallo Moritz,

    erst mal danke für deine Antwort.

    Ich kann es nun auch nicht konkret an der png im cache festmachen. Allerdings beunruhigt mich die Tatsache, dass geschätzte 50% meiner Besucher geblacklistet sind und ich keine Ahnung habe, wie ich das effektiv unterbinden kann. IPs einzeln blocken bringt nichts und führt zuweilen dazu, dass ich selbst keinen Zugriff mehr habe. Pixray und verschiedene andere müllen mich mit offenen Warenkörben zu. Heute erhielt ich einen debug Report, den ich nicht verstehe. Hier ein Auszug:

    Level: WARNING(512)
    Message: ........./cache/persistent_data_cache-963c510200d2cad86113754cf84835c8-07c1bfc36f9c1b8c7a100d57915c0f28 is not writable
    in ...../gx/system/core/DataCache.inc.php:204
    ......
     [t_cache_file] => ......../gx/cache/persistent_data_cache-963c510200d2cad86113754cf84835c8-07c1bfc36f9c1b8c7a100d57915c0f28
    [t_data_serialized] => a:4:{i:0;a:2:{s:4:"data";a:9:{s:2:"id";s:2:"62";s:4:"name";s:16:"Xylit-Schokolade";s:3:"url";s:99: "URL.......";s:4:"icon";s:0:"";s:6:"icon_w";i:0;s:6:"icon_h";i:0;s:5:"image";s:0:"";s:9:"image_alt";s:0:"";s:16:"meta_description";s:254:"Egal ob wir einen hohen Kakaoanteil in unserer Xylit-Schokolade favorisieren, oder im Sommer den kühlenden Mintgeschmack bevorzugen, oder eine echte laktosefreie Alternative zu herkömmlicher Vollmilchschokolade suchen, Plamil Xylit-Schokolade bietet eine";}s:8:"children";a:0:{}}i:1;a:2:{s:4:"data";a:9:{s:2:"id";s:2:"61";s:4:"name";s:16:"Xylit Zahnpflege";s:3:"url";s:99:
    .........

    Habe hier im Forum auch von IP Sperren bzw. Thema Sicherheit gelesen, aber noch keine Lösung gefunden. Wäre toll wenn ich/wir hierzu Unterstützung
    bekommen könnten.

    Danke UC